有 0s| 研究 应 用 与 工程 


身份 认证 体系 在 新 媒体 中 的 研究 与 实践 


摘 ”要 : 新 媒体 作为 互联 网 时 代 信 息 化 技术 的 产物 ， 其 开放 性 、 互 动 性 、 及 时 性 、 移 动 性 等 特点 在 一 定 程度 上 给 人 们 带 来 了 
方便 快捷 的 享受 ， 但 随 之 带 来 的 信息 安全 问题 也 是 层出不穷 的 ， 尤 其 是 在 新 媒体 环境 下 ， 普 通用 户 也 可 以 通过 各 种 方式 参与 
到 新 闻 信息 的 生产 加 工 之 中 ， 因 此 ， 对 如 何 运 用 多 因素 身份 认证 体系 确保 新 闻 信 息 采 集 传输 过 程 中 的 保密 性 、 完 整 性 以 及 可 
用 性 ， 包 括 新 闻 信 息 发 布 者 、 接 收 者 的 身份 真实 性 以 及 信息 传输 通道 的 安全 性 等 问题 的 深入 研究 具有 非常 重要 的 意义 。 
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随 着 科学 技术 的 进步 、 互 联网 的 加 速 发 展 ， 微 传播 时 代 
的 到 来 对 传统 媒体 的 发 展 和 转型 起 到 了 深远 的 影响 ， 网 络 的 
发 展 带 来 了 新 媒体 业务 的 繁荣 ， 互 联网 的 信息 资源 已 远 远 超 
过 了 广播 、 电 视 、 报 纸 等 传统 媒体 中。 网 络 新 媒体 由 于 其 具 
有 开放 性 、 互 动 性 、 及 时 性 、 移 动 性 等 特点 在 一 定 程度 上 给 
人 们 带 来 方便 快捷 的 享受 ,但 一 部 分 “网 络 政治 动员 ” 冒 用 
合法 媒体 人 的 身份 ， 借 助 网 络 的 方式 发 布 误导 、 炉 动 或 者 是 
其 他 目的 的 信息 ， 这 些 信 息 安 全 问题 都 给 新 媒体 的 发 展 带 来 
了 巨大 的 挑战 。 媒 体 人 作为 新 媒体 的 传播 者、 引导 者 、 服 务 
者 以 及 监督 者 ， 在 更 加 迅速 准确 地 报道 新 闻 、 引 导 鼻 论 、 服 
务 社会 的 同时 ， 应 该 斩 断 政治 动员 虚拟 转换 的 关键 节点 ， 有 
效 避 其 对 网 民 进 行 副 动 、 诱 惑 乃 至 操纵 ， 从 而 引发 政治 权利 
的 改变 ， 削 弱 国 家 权威 ， 影 响 国 家 政治 安定 和 社会 稳定 等 安 
全 问题 。 
1. 背景 简介 

21 世纪 以 来 ,在 市 场 扩张 与 技术 演进 的 双 轮 驱动 之 下 ， 
互联 网 与 新 媒体 进入 高 速 发 展 阶段 。 新 媒体 广泛 地 融入 我 国 
政治 、 经 济 、 社 会 和 文化 等 多 个 领域 , 已 成 为 受众 获取 讯息 、 
分 享 娱乐 和 表达 诉求 的 主要 媒介 中。 新 媒体 彻底 改变 了 传统 
媒体 时 代 专 业 采 编 、 单 向 传播 、 单 次 传播 的 模式 , 受众 参与 、 
采编 互动 、 融 合 传播 、 场 景 切 人 、 跨 平台 联动 成 为 新 特征 ， 
其 强大 的 全 球 政治 宣传 和 政治 动员 的 力量 ,使 之 成 为 影响 国 
家 政治 安全 的 关键 因素 。 
网 络 和 新 媒体 时 代 的 信息 安全 问题 随 着 信息 技术 的 飞跃 
发 展 和 广泛 应 用 而 凸显 ， 并 渗透 到 新 闻 信息 采集 传输 发 布 的 
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随 着 生物 识别 技术 的 发 展 ， 基 于 生物 特征 的 用 户 身份 认证 技 
术 受 到 人 们 的 青睐 ,包括 指纹 、 虹 膜 、 语 音 、 面 部 提取 生物 
特征 等 。 身 份 认证 技术 正 朝 着 更 加 安全 、 易 用 ， 多 种 技术 手 
段 相 结合 的 方向 发 展 ,以 建立 安全 、 高 效 、 简 洁 的 认证 系统 。 
2. 身份 认证 技术 简介 
2. 1 传统 身份 认证 技术 简介 

传统 身份 认证 采用 的 识别 机 制 是 “用 户 账户 + 静态 口令 ” 
1， 因为 不 法 分 子 容易 咨 取 用 户 的 用 户 名 ， 实 际 上 传统 身 
份 认证 只 是 单 因 素 认证 ， 吏 态 口 令 是 确保 其 安全 性 的 依据 。 
传统 认证 方式 具有 简单 性 、 操 作 性 等 特点 , 但 是 缺乏 安全 性 。 
2. 2 多 因素 认证 常用 技术 
2.2.1 令 牌 认证 技术 

随 着 网 络 技术 的 发 展 ， 为 了 更 好 地 保护 使 用 者 的 帐号 、 
密码 安全 ， 推 出 了 动态 口令 认证 技术 ， 也 称 作 令 牌 认证 技术 
1， 即 每 隔 60 秒 钟 ， 自 动 依照 特别 的 算法 生成 一 组 新 的 随 
机 密码 ， 该 随机 密码 又 称 为 动态 口令 ， 或 一 次 性 密码 。 其 包 
括 基 于 时 间 的 同步 密码 技术 、 基 于 事件 的 同步 密码 技术 以 及 
挑战 应答 异步 密码 技术 三 种 。 
2.2.2 生物 识别 技术 

生物 识别 技术 是 目前 最 为 方便 和 安全 的 识别 技术 ， 不 容 
易 被 冒充 模拟 或 窃取 ， 并 解决 了 传统 的 钥匙 等 物品 易 遗 忘 的 
问题 ， 使 用 起 来 既 方 便 又 不 需要 定期 维护 ， 比 传统 身份 认证 
方式 更 方便 、 更 安全 。 已 经 用 于 身份 识别 的 人 体 生 理 特 征 有 
脸 像 、 指 纹 、 虹 膜 、DNA 等 1; 行为 特征 有 步 态 、 签 名 等 。 
生物 识别 技术 的 应 用 在 过 去 2 年 内 增长 显著 ,借助 生物 识别 
技术 ， 可 以 有 效 保证 被 识别 生物 的 各 种 信息 是 安全 可 靠 的 ， 
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各 个 阶段 ， 因 此 我 们 要 从 以 下 三 个 方面 考虑 新 媒体 环境 下 新 
闻 信 息 采 集 传 输 的 安全 性 : 首先 是 要 保证 信息 不 能 以 任何 方 
式 泄露 ， 其 次 要 保证 信息 的 完整 性 以 及 真实 性 ， 再 次 就 是 要 
防止 信息 在 没有 被 授权 和 人 允许 的 情况 下 被 复制 ， 并 且 其 所 依 
附 的 系统 必须 要 具备 高 度 的 安全 和 可 靠 。 身 份 认证 是 信息 安 
全 体系 的 重要 组 成 部 分 ,经历 了 从 软件 到 硬件 认证 ， 从 单 认 
证 因素 到 多 因素 认证 ， 从 静态 认证 到 动态 认证 的 过 程 ， 并 且 


同时 还 要 保障 应 用 以 及 系统 之 间 互 动 不 变 。 

3. 身份 认证 体系 在 新 媒体 环境 下 的 实践 

新 媒体 环境 下 新 闻 信 息 是 利用 数字 技术 ， 通 过 互联 网 、 
无 线 通 信和 网 络 等 渠道 , 以 手机 或 者 计算 机 为 采集 或 接收 终端 ， 
进行 即时 互动 信息 交流 和 传播 。 为 保证 新 闻 信 息 采 集 传输 的 
安全 性 ， 本 文采 用 基于 PKI/CA 多 因素 认证 体系 为 合法 用 户 
颁发 数字 证 书 ， 并 且 通 过 灵活 多 样 的 认证 方式 满足 不 同类 型 


的 终端 用 户 ， 有 效 降低 单个 因子 所 存在 的 安全 风险 ， 提 供认 
证 的 安全 性 ， 通 过 单 点 登录 实现 一 次 登录 ， 安 全 同行 ;并 充 
分 考虑 复杂 网 络 环境 下 的 数据 传输 安全 性 ， 针 对 传输 过 程 中 
可 能 面临 的 信息 截取 、 内 容 泄 露 或 者 内 容 自 改 等 安全 风险 ， 
有 针对 性 地 采取 数据 安全 防护 手段 。 

本 文 基于 新 华 社 新 闻 信息 采集 平台 提出 的 多 因素 认证 体 
系 ， 从 架构 上 包含 密码 基础 设施 、 安 全 支撑 平台 、 上 层 应 用 
等 ， 是 一 个 整体 性 的 安全 服务 平台 ， 并 通过 一 套 监控 审计 系 
统 实时 有 效 监测 平台 的 安全 服务 能 力 以 及 对 上 层 应 用 的 安全 
保障 能 力 ， 将 运行 状态 通过 报表 、 图 标 等 形式 绘 出 后 进行 详 
细 展 示 。 

3.1 总 体 框 架 
本 文 基 于 PKI 技术 的 安全 总 体 相 
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架 如 下 图 所 示 : 


安全 应 用 层 


应 用 支撑 层 
as 移动 证 书 下 载 门户 / DB i 
多 因子 认证 移动 中 间 件 综合 查询 审计 系统 


基础 设施 层 
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密码 设施 层 


图 1 总 体 框架 图 
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用 户 身份 鉴别 。 由 CA 签发 系统 、RA 注册 系统 、KM 密 
钥 管 理 系统 、 加 密 机 和 LDAP 目录 服务 系统 组 成 ， 作 为 PKI/ 
CA 证 书 认证 体系 的 基础 设施 ， 负 责 发 放 和 管理 数字 证 书 ， 
并 将 用 户 证 书 和 黑 名 单 信息 发 布 到 LDAP 目录 服务 中 ，USB 
智能 密码 钥匙 可 为 数字 证 书 存储 介质 ， 通 过 数字 证 书 方式 进 
行 用 户 身 份 标识 ， 加 密 机 分 别 为 CA 签发 系统 和 RA 注册 系 
统 提供 密 钥 的 安全 存储 和 高 速 的 密码 运算 服务 。 

统一 身份 认证 。 通 过 多 因子 认证 平台 为 新 闻 信息 采集 平 
台 提 供 多 种 认证 方式 ， 用 户 可 以 根据 不 同 的 终端 登陆 方式 选 
择 不 同 的 认证 方法 ， 例 如 指纹 识别 、 动 态 口令 等 ， 通 过 与 身 
份 认证 网 关联 动 为 平台 用 户 提供 基于 数字 证 书 的 高 强度 身份 
认证 。 移 动 证 书 下 载 门 户 可 以 实现 移动 证 书 的 下 载 服务 ， 通 
过 移动 中 间 件 可 以 为 移动 端 实现 证 书 认证 。 

数字 签名 服务 。 数 字 签 名 服务 器 采用 数字 签名 技术 ， 配 
合 时间 截 技术 可 以 实现 稿件 在 某 一 时 间 节 点 传递 过 程 中 内 容 
保密 、 完 整 以 及 操作 的 不 可 抵赖 等 功能 。 

数字 证 书 综合 统计 查询 系统 。 提 供 证 书 发 放 情 况 和 使 用 
情况 的 统一 展现 平台 ， 实 现 数 字 证 书 数据 、 基 于 数字 证 书 的 
行为 审计 数据 。 

同时 ， 为 了 证 书 发 放 的 规范 运营 ， 明 确证 书 管理 员 的 工 
作 职 责 ， 还 制定 了 一 系列 的 证 书 管理 办 法 。 为 了 满足 证 书 的 
安全 应 用 ， 制 定 本 行业 、 本 企业 的 证 书 格式 规范 ， 确 保证 书 
信息 能 方便 被 应 用 系统 识别 和 调用 。 
3. 2 逻辑 架构 

本 文 充分 考虑 新 闻 信 息 采 集 业 务 现状 以 及 身份 标识 统一 
管理 、 统 一 身份 认证 、 数 据 传输 安全 等 安全 需求 ， 并 对 业务 
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使 用 场景 进行 深入 分 析 ， 基 于 PKI 技术 的 新 闻 信 息 采集 平台 
安全 设计 的 逻辑 架构 如 下 图 所 示 : 


综合 查询 审计 
加 密 机 |- 
综合 审计 综合 审计 综合 审计 
一 | 数字 签名 。 时间 蕉 
CA 证 书签 发 LDAP 目 录 服 多 因子 认证 平 合 和 名 /a 符 。 可 信和 肝 间 
系统 务 系统 人 
CRL 局 目 | 
we : 新 闻 信息 采集 平台 
RA 证 书 注册 移动 证 书 下 载 : 
系统 门户 BE | 
证 书 申请 证 书 发 放 访问 
@ 
重 -]- -时 .0D 口 
证 书 管理 员 用 户 


图 2 逻辑 架构 图 


4. 小 结 与 展望 

新 媒体 革命 对 身份 认证 是 机 遇 也 是 挑战 。 新 闻 信息 从 产 
生 、 传 输 、 存 储 到 利用 的 每 一 个 环节 都 存在 信息 泄露 的 隐患 ， 
因此 ， 利 用 多 因素 身份 认证 技术 对 这 一 过 程 中 增加 强 有 力 的 
加 密 是 最 常规 也 是 最 有 效 的 安全 防护 措施 ， 并 且 借助 生物 识 
别 技术 ， 可 以 有 效 保证 被 识别 生物 的 信息 是 安全 可 靠 的 ， 从 
根源 上 对 新 闻 信 息 进行 有 效 的 管控 ， 在 虚拟 空间 内 树立 国家 
权威 。 早 


[1 洪 赤 文 ， 归 伟 夏 ， 新 媒体 技术 [M]. 重庆 : 西南 师范 大 学 
出 版 社 ，2016. 

[中 杨 西 京 . 如 何 推进 传统 出 版 与 新 媒体 融合 发 展 由. 科技 与 
出 版 ，2014 (11) : 8 一 10. 

[3] 林 元 明 . 基于 手机 令 牌 的 身份 认证 系统 的 研究 与 实现 [D]. 
厦门 : 厦门 大 学 ，2009. 

[4 范 良 云 .基于 121 令 、 手 机 令 牌 与 生物 特征 的 身份 认证 系 
统 研究 与 实现 [D]. 厦门 : 厦门 大 学 ，2010. 

[SJlfredJ.Menezes, PaulC.vanOorschot, ScottA.Vanstone.Hand 


bookofAppliedCryptography[M]. 

[6] 和 李 晓 玉 .动态 口令 双向 身份 认证 系统 的 研究 与 实现 [D]. 
大 连 : 大 连理 工大 学 ，2008. 

[7] 王 蕴 红 ， 谭 铁 牛 . 现代 身份 鉴别 新 技术 : 生物 特征 识别 技 
术 四. 中 国 基础 科学 ，2000, 9 (1 ) : 4-10. 

[8|BolleRM, Connell], PankantiS, etal.Biometrics101[R]. 
ReportRC22481.mMResearch, 2002. 

[9]MaltoniD ，MaioD ，JainAl (” etal.HandbookofHngerprint 
Recognition[C].NewYork: Springer-Veflag，Inc.，2003. 
[10] 蔡 皖 东 . 网 络 与 信息 安全 [M]. 北京 : 西北 工业 大 学 出 版 

社 ，2004. 


( 作者 单位 ， 新 华 通讯 社 通 信 技 术 局 ) 


